PreventiAPSPreventiAPS

Politique de confidentialité

Dernière mise à jour : juin 2026

Responsable du traitement

PreventiAPS — Association loi 1901
2 rue des Primevères, 35131 Chartres-de-Bretagne
contact@preventiaps.fr

Données collectées

Selon votre profil, nous collectons :

  • Patients : nom, prénom, email, date de naissance, données de séances (activité, durée, ressenti, pas).
  • Médecins partenaires : nom, prénom, spécialité, établissement, email, numéro de téléphone.
  • Données de santé : les données relatives aux séances APA sont des données de santé au sens du RGPD, traitées avec un niveau de protection renforcé. Aucune information de diagnostic ou pathologie n'est stockée dans l'application.

Finalités du traitement

  • Gestion des adhésions et des comptes utilisateurs
  • Suivi des programmes APA et communication entre médecin, ETPS et patient
  • Envoi de notifications transactionnelles (email)
  • Amélioration du service

Base légale

Le traitement est fondé sur l'exécution du contrat d'adhésion (art. 6.1.b RGPD) et, pour les données de santé, sur le consentement explicite de la personne concernée (art. 9.2.a RGPD).

Destinataires des données

  • Emmanuelle Botrel (ETPS) — accès à toutes les données dans le cadre du suivi
  • Médecin prescripteur — accès aux données de son propre patient
  • Supabase (hébergement base de données, UE) — sous-traitant
  • Brevo (envoi d'emails) — sous-traitant

Aucune donnée n'est vendue ou transmise à des tiers à des fins commerciales.

Durée de conservation

Les données sont conservées pendant la durée de l'adhésion et 3 ans après la fin de la relation, conformément aux obligations légales applicables aux associations.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité
  • Droit d'opposition et de limitation du traitement

Pour exercer ces droits : contact@preventiaps.fr

Vous pouvez également introduire une réclamation auprès de la CNIL.

Sécurité

Les données sont stockées sur des serveurs sécurisés. L'accès est protégé par authentification. Les données de santé bénéficient d'un contrôle d'accès par rôle (patient, médecin, ETPS) via Row Level Security (RLS) au niveau de la base de données.

← Retour à l'accueil